В прошлом месяце исследователь Бхавук Джайн обнаружил ошибку во время вздоха в сторонних приложениях, использующих Вход с помощью Apple. Если бы эта ошибка не была обнаружена, она могла бы захватить несколько Apple учетные записи пользователей. Уязвимость возникла только в тех сторонних приложениях, в которых не использовались дополнительные меры безопасности.
По словам Джайна, войдите с помощью Apple аутентифицирует пользователя с помощью кода, который генерируется Appleсервера или через веб-токен JSON. После аутентификации Apple дает пользователям возможность поделиться своим личным адресом электронной почты или тем, который связан с их Apple Я БЫ. Этот идентификатор электронной почты создает JWT, который затем используется для входа в систему.
Позже Джайн обнаружил, что когда-то были запрошены токены для обоих адресов электронной почты, и Appleпубличный ключ подтвердил подпись токена, которую он “показал как действительную”. Если ошибка не была обнаружена, он мог создать JWT и получить доступ к учетной записи пользователя.
В интервью Джайн сказал, что ошибка была серьезной, поскольку она может привести к полному захвату учетной записи пользователя.
Apple наградил Джайна 100 000 долларов за сообщение об ошибке. Apple также провел расследование, и было обнаружено, что ни одна учетная запись не была взломана, прежде чем решить эту проблему путем исправления ошибки.